SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 ملحقات, 197 مساهمة في ميدان التطوير, 254 زائر حالياً

الصفحة الأساسية > Vie de SPIP et autour de SPIP > SPIP-core > إنذار أمان وإصدار جديد من SPIP

إنذار أمان وإصدار جديد من SPIP

7 آب (أغسطس) 2009 – بقلم جورج – commentaire

كل اصدارات هذا المقال: [عربي] [English] [français] [italiano]

3 votes

لقد تم إبلاغنا بمشكلة أمان خطيرة للغاية. كل إصدارات SPIP من الفرع ٢ وحتى الإصدار ٢.٠.٨ تشكو هذه المشكلة وكذلك الفرع ١.٩. تسمح هذه الثغرة لذوي النوايا السيئة الذين لا يملكون اي كلمة سر بالتحكم بالموقع وبخادم الموقع.

وتأتي جدية هذه الثغرة من كون مكتشفها هو احد اصحاب النوايا السيئة الذي تمكن من التحكم بموقع موجود وادخال اوامر خبيثة فيه.

التصحيح

ننشر اليوم إصداري صيانة من SPIP يصححان هذا الخطأ:
- الإصدار ٢.٠.٩ وهو آخر أصدار ثابت ورسمي ويشمل، إضافة الى تصحيح الخطأ، بعض التحسينات المذكورة أدناه.
- الإصدار ١.٩.٢i وهو إصدار صيانة للفرع ١.٩.٢.

يمكن تحميل الإصدارين الجديدين من => http://files.spip.org/spip/stable/
او من => http://files.spip.org/spip/archives/ (للإصدار ١.٩.٢i)

اما لمستخدمي محمّل SPIP (اي spip_loader) فيمكن الحصول عليه من => http://xxx.example.tld/spip_loader.php

للأخصائيين، يمكن العثور على مقطع تصحيح الخطأ بمفرده (اي دون التحسينات الاخرى) علر العنوان:
http://fil.rezo.net/secu-14346-14350+14354.patch
وهو عبارة عن المراجعات: [14347] [14348] [14349] [14350] و [14354]

شاشة الأمان

اذا لم يكن لديك إمكانات الترقية، ننصحك بسد ثغرة الأمان على وجه السرعة بتثبيت «شاشة الأمان» في موقعك. يمكن معدفة تفاصيل هذه الشاشة على العنوان:
http://www.spip.net/fr_article4200.html
وتقوم هذه الشاشة بصدّ هجوم محتمل دون الحاجة الى تحديث ملفات SPIP.

نذكر بأن أفضل طريقة لإعلامنا بأي مشكلة أمان هي إرسال بريد الكتروني الى العنوان: spip-team at rezo.net

بعض التحسينات الملحوظة

- تشغيل شاشة الأمان اذا كانت موج،دة في مجلد config/
- دالة regexp أكثر صرامة في inc/syndic (تجنب التحذير)
- يمكن لاستمارة الدخول ان تأخذ الى صفحة المؤلف المتصل
- عرض مراجعات حقول extra2 والمفاتيح
- FORMULAIRE_ECRIRE_AUTEUR#: عندما يفشل ارسال البريد يتم التنبيه
- مرشحا explode وimplode
- لم يعد رقم المرسل يتغير لدى تحرير مساهماته في المنتدى
- عدم إفراغ الاحصاءات لدى استرجاع نسخة احتياطية
- عدم نشر قسم يحتوي على مقالات مؤجلة فقط
- تصحيح ترتيب العناصر في تدفق RSS للمنتديات
- عرض الروابط بوضوح في المنتيات المنتظرة التصديق
- حروف اضافية في اللغة العربية

به روز آوري 7 آب (أغسطس) 2009

عودة الى الأعلى

تعليقاتكم

  • في 30 كانون الأول (ديسمبر) 2009 الساعة 18:47, بقلم بشرى رداً على: إنذار أمان وإصدار جديد من SPIP

    اشكركم على هذا المقال انا اواجه مشكلة في حاسوبي وكل ما احب ان احمل فيديو او غناء لااستطيع وتظهر امامي alerte sécuritiارجو منكم ان ترشدوني لاصلاح هذا الخطا وشكرا

    الرد على هذه المشاركة

الرد على هذا المقال

من أنتم؟
  • [دخول]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

إضافة تعليق هنا Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
إضافة مستند

عودة الى الأعلى

النقاش جاري من هنا

  • (fr) ScolaSPIP 3

    21 mai 2012 – 443 commentaires

    Un plugin-squelette personnalisable pour sites Web d’établissements scolaires

  • (fr) Présentation : Organisation et décisions dans une optique autogérée et non-argentée

    11 mai – commentaires

    Cette présentation a été faite durant la rencontre SPIP à Toulouse en mai 2017. Elle propose des pistes de solutions pour avancer sur les chantiers compliqués et bloquants, notamment par la rédaction d’une charte/mode d’emploi pour la communauté et (...)

  • (fr) Pour un fonctionnement communautaire efficace dans la communauté SPIP

    24 mai – 16 commentaires

    Où l’on propose de tester des nouvelles façons de prendre des décisions et d’avancer collectivement sur des projets SPIP, de manière transparente, en impliquant la communauté, et en étant plus accueillants pour les nouvelles personnes. Tout ça dans la (...)

  • (fr) Utilisez le framework Foundation dans vos squelettes !

    13 août 2013 – 76 commentaires

    Foundation est un framework CSS et Javascript très complet pour réaliser des sites sur une grille propre et homogène. Mais surtout, il permet de rendre un site responsive très facilement ! Ce plugin ajoute le framework Foundation sur l’espace (...)

  • (fr) Mise à jour automatique des plugins

    5 octobre 2009 – 148 commentaires

    Une nouvelle lame du Couteau Suisse permet de visualiser les plugins nécessitant une mise à jour, tout comme SPIP lui-même ! Présentation Rendons à César ce qui est à César, voici un extrait de la présentation du Couteau Suisse pour sa lame « Mise (...)